Cybersecurity Spotlight-Surface Web、Dark Web、Deep Web

それは何ですか

ほとんどのユーザーにとって、インターネットは毎日電子メールクライアントとwebブラウザを介して経験するものですが、バックグラウンドで動作する多くの広大なサービスがあり、”web”はその一部に過ぎません。 るwebブラウザが複数層の平均ユーザーとの出会いtangentiallyかない。 一般的にウェブを分割するために使用される三つの部分は、表面ウェブ、ダークウェブ、および深いウェブです。,

• Surface Webは、ユーザーが日常のアクティビティでアクセスするものです。 これは、標準の検索エンジンを使用して一般に利用可能であり、Mozilla Firefox、MicrosoftのInternet ExplorerまたはEdge、およびGoogle Chromeなどの特別な設定を必要としない標準のwebブラウ
• ディープウェブは、通常の検索エンジンでインデックス付けまたは検索可能ではないウェブの部分です。 利用者はログインまたは特定のURLやIPアドレスにアクセスの特定のサイトまたはサービスです。, 一部のページは、.com、.gov、.eduなどの一般的なトップレベルドメイン(Tld)を使用しないため、検索エンジンによってインデックスが作成されないため、ディープウェ 多くの深層ウェブサイトのデータやコンテンツの保存データベースを支援するサービスを日常的に使用していなどは、ソーシャルメディアや銀行ます。 保存した情報をこれらのページの更新を頻繁に表示されたかによって違うユーザーのアクセス権を表します。,
• ダークウェブは、信頼できるピア間の接続に依存し、アクセスするために特殊なソフトウェア、ツール、または機器を必要とするディープウェブのあまりア このための二つの一般的なツールは、TorとI2P.Theseツールは、一般的にユーザーの匿名性を提供するために知られています TorまたはI2Pにログインすると、ダークウェブ上でページを見つける最も直接的な方法は、ページについてすでに知っている人からページへのリンクを受 暗黒のウェブものによりメディアの報告が不正な活動があります。, 悪意のあるアクターは、ダークウェブを使用して、薬物、違法な武器、マルウェア、盗まれたデータなどの違法なコンテンツやアイテムについて通信、販売、および/ しかし、Surface Webと同様に、情報へのアクセス、情報の共有、idの保護、他の人とのコミュニケーションなど、ダークウェブにもいくつかの正当な活動があります。 多くの報道機関に対して操作を行います暗Web守秘密。,

なぜそれが重要なのか

Surface Web、Deep Web、およびDark Webの違いを理解することは、選挙当局が積極的かつ反応性の高いサイバーセキュリティプログラムを構築する際のコンテキストを提供します。 たとえば、投票者の検索情報などのデータは、多くの州のディープウェブに保存されています。 ユーザーは、Surface Webで利用可能な投票者検索ツールを使用してのみ、自分の情報にアクセスできます。 Deep Web用の機密データをSurface Webに公開する設定の誤りは、データ侵害の最も一般的な原因の一つです。, ウェブのさまざまなレベルのコンテキストは、選挙事務所に影響を与えるインシデントに対応したり、悪意のあるサイバー活動に関するメディアや 違いを理解することにより、選挙当局とそのスタッフは、インシデントを修復したり、侵害されて漏洩した組織に属する情報を特定したりする際の正しい行動方針をより効果的に判断することができます。

あなたができること

ウェブの多くの側面を考えると、選挙事務所が自分自身を確保するために取ることができるアクションの数があります。, 少なくとも、選挙事務所は、webに保存されている独自のデータと情報を確認して、適切に構成され、承認されたユーザーのみがアクセスできるようにする必要 ディープとダークウェブ上の選挙情報の違法な投稿を特定することに興味のある選挙事務所は注意してそうする必要があります。 があり、いくつかのサービスをご利用されるため、積極的な組織からの情報収集の暗ウェブのための状況認識とスの脅威インテリジェンス., ダークウェブから情報を収集する場合は、次のことを考慮してください。

• ダークウェブに直接アクセスしたり、ダークウェブに関する悪意のある活動に対応する前に、選挙事務所は法執行機関のパートナーとの関係を検討する必要があります。 多くの法執行機関は、ダークウェブ上での調査と通信の経験を持っています。
• ダークウェブの閲覧中にコンピュータが危険にさらされる可能性に注意してください。 仮想マシン(VM)を使用して、感染または侵害のリスクを軽減します。, Vmは、使用しているシステムと操作している物理ネットワークとの間の仮想レイヤーを提供します。 これは、セキュリティの追加レイヤーとして機能し、VMがマルウェアに感染している場合に消去されます。
• ディープまたはダークウェブに投稿された情報は、単に見つけることが困難であるという理由で安全であると仮定しないでください。
• ソフトウェアを使用し、匿名性を約束するウェブサイトを訪問した場合でも、あなたを識別できないと仮定しないでください。,
• ダークウェブ上で組織に属する情報を特定した場合は、その情報のソースと通信したり、その情報を広く共有したりしないでください。 過去には、悪意のあるアクターはそのような通信を公に投稿しており、それらの通信の詳細を使用して追加の悪意のあるサイバー活動を行う可能性が

EI-ISACサイバーセキュリティスポットライトは、一般的なサイバーセキュリティの概念、イベント、または実践、および選挙インフラセキュリティへの, 使用することを意図しEI-ISACメンバワーの理解の共通の技術的課題は、サイバーセキュリティ産業です。 選挙コミュニティにとって関心のある特定の用語または慣行を要求したい場合は、お問い合わせください[email protected].